Cada vez, la transición a un estándar de comunicación celular más nuevo significa no solo un aumento en la velocidad del intercambio de datos, sino que también hace que la conexión sea más confiable y esté protegida contra el acceso no autorizado. Para ello, toman las vulnerabilidades encontradas en protocolos anteriores y utilizan nuevos métodos de verificación de seguridad. En este sentido, la comunicación mediante el protocolo 5G promete ser más fiable que la comunicación mediante el protocolo 4G (LTE), lo que, sin embargo, no excluye la posibilidad de descubrir vulnerabilidades "5G" en el futuro. Asimismo, los años de funcionamiento del 4G no han eximido a este protocolo de revelar muchas vulnerabilidades nuevas. Un ejemplo reciente que confirma esta tesis fue un estudio realizado por especialistas en seguridad de Corea del Sur, que descubrieron 4 nuevas vulnerabilidades peligrosas en el protocolo 36G.
Los especialistas del Instituto Avanzado de Ciencia y Tecnología de Corea (KAIST) aplicaron para buscar vulnerabilidades en el protocolo (red) LTE el mismo método que se utiliza para buscar soluciones problemáticas en software para PC y servidores. Este es el llamado método de fuzzing, cuando el sistema es atacado (cargado) con una secuencia de datos incorrectos, inesperados o aleatorios. Luego de la carga, se estudia la respuesta del sistema y se construyen escenarios de protección o profundización del ataque. Este trabajo se puede realizar en modo semiautomático, confiando en que el sistema de implementación procese la transmisión y recepción de datos, y los escenarios de ataque y el análisis de los datos recibidos se construyen manualmente. Por ejemplo, los especialistas de KAIST han desarrollado la utilidad LTEFuzz para comprobar la seguridad del protocolo LTE y buscar vulnerabilidades, pero prometen no ponerla a disposición del público, sino transferirla únicamente a los fabricantes de equipos y operadores de telecomunicaciones.
Utilizando LTEFuzz, se descubrieron más de 50 vulnerabilidades, 36 de las cuales eran completamente nuevas. El método nos permitió encontrar 15 vulnerabilidades ya conocidas, lo que confirmó la exactitud de la tecnología elegida (si se conocen, ¿por qué no se cerraron?). Las pruebas se llevaron a cabo en las redes de dos operadores anónimos y en cooperación con ellos, por lo que los usuarios comunes no se vieron afectados. Y se revelaron muchas cosas interesantes. Era posible escuchar a los suscriptores, leer datos al intercambiar estaciones base con dispositivos, enviar SMS falsos, bloquear llamadas entrantes, desconectar suscriptores de la red, administrar el tráfico y hacer mucho más. Los especialistas de KAIST notificaron a los proveedores y a las organizaciones 3GPP y GSMA sobre todas las vulnerabilidades encontradas, incluidos los "agujeros" en los equipos de las estaciones base celulares.
Fuente: 3dnews.ru